S3 파일 저장에 관한 수정, CloudFront 도입 #86
Description
어떤 기능인가요?
현재는 유저가 S3에 정보를 업로드하거나, 대학 이미지등을 저장할 때 DB에 S3 버킷의 주소를 포함하여 전체 경로를 저장하고 있습니다.
이는 앞으로 버킷을 전환하거나 할 때 불편한 요소가 됩니다.
기본적으로 url을 제외한 path만을 저장하고, S3_BUCKET_IMAGE_UPLOADED 등의 환경변수로 버킷명을 저장하여 합쳐서 반환해주는 방식으로 제공하는 것을 제안합니다.
CloudFront 도입
추가적으로 외부로 서빙되는 대학 이미지에는 CloudFront를 도입하여 CDN을 사용하는 것이 좋을 것 같습니다. CloudFront를 사용하고 S3 직접접근을 막음으로써 특정 파일들에 대해 외부 접근을 제한할 수 있습니다.
이가 필요한 이는 현재 학점, 어학 인증파일이 uuid로 매우 에측하기 어렵게 되어 있긴 하나, 외부에서 접근은 가능한 상태이기에 보안적으로 문제가 생길 수 있기 때문입니다.
작업 상세 내용
- TODO
- TODO